Ve světě kyberbezpečnosti většinu aktuálních hrozeb představují sociální inženýrství a manipulace s lidmi, nikoli přímé exploitace systémů. Vyplývá to z nejnovější čtvrtletní zprávy Avast Threat Report, která analyzuje kybernetické hrozby v období od ledna do března 2024. Podle této zprávy tvoří podvody, phishing a malvertising až 90 % všech hrozeb na mobilních zařízeních a 87 % na počítačích.
Jedna z hlavních taktik útočníků spočívá ve zneužívání populárních platforem, zejména YouTube. Kyberzločinci využívají možnosti sdílení uživatelského obsahu a automatizovaných reklamních systémů k obcházení běžných bezpečnostních opatření. YouTube se tak stává klíčovým kanálem pro šíření phishingových útoků a malwaru, často maskovaného jako legitimní aplikace nebo aktualizace.
Pohled na kybernetické hrozby za první čtvrtletí jasně ukazuje, že uživatel je nyní nejslabším článkem zabezpečení. Foto: Se souhlasem Gen Digital
„V prvním čtvrtletí roku 2024 jsme zaznamenali historicky nejvyšší kyberbezpečnostní riziko,“ uvedl Jakub Křoustek, ředitel výzkumu malwaru ve společnosti Gen, bývalé firmě Avast. „Bohužel, lidé jsou nejslabším článkem digitálního bezpečnostního řetězce a kyberzločinci to vědí. Využívají emoce a touhu po vědění, aby pronikli do lidských životů a zařízení a získali z nich peníze.“
Radí vám Petr Pavel o investicích? Jde o podvod
Mezi nejčastější podvodné taktiky patří phishingové kampaně cílené na tvůrce obsahu, využívání kompromitovaných popisků videí s odkazy na malware, krádeže účtů YouTuberů pro šíření podvodů či tvorba stránek napodobujících renomované značky. Zvlášť oblíbenou taktikou se stalo využívání technologií deepfake k synchronizaci hlasu s existujícími videi známých osobností, čímž vzniká zdání autenticity.
Dalším trendem je rozvoj modelu „malware jako služba“ (MaaS), kdy organizované zločinecké skupiny najímají menší aktéry k distribuci malwaru. Nejčastěji jde o programy pro krádež přihlašovacích údajů šířené phishingem nebo přes cracky a návody sdílené na YouTube. Tato úzká provázanost s populární platformou poukazuje na to, jak zločinci neváhají využívat možností sociálního inženýrství ve svůj prospěch.
Jak se bránit?
Se zvyšující se sofistikovaností kybernetických útoků je pro běžné uživatele klíčové zvýšit obezřetnost. Měli by být velmi obezřetní při otevírání jakýchkoli odkazů nebo příloh od neznámých zdrojů, a to i v případě, že se tváří jako legitimní. Podvodníci často zneužívají známé osobnosti nebo navádějí k instalaci cracknutého softwaru lákavými sliby. Weby napodobující renomované značky také dokáží lehce zmást.
Rychlé zbohatnutí slibují prakticky jen a pouze podvodníci. Vydělat však chtějí oni. Foto: Freepik
Pokud něco vypadá přespříliš lákavě na to, aby to byla pravda, pravděpodobně tomu tak opravdu je. Při sdílení osobních údajů nebo provádění finančních transakcí je třeba dbát maximální opatrnosti. Investice do spolehlivého antivirového řešení může ušetřit spoustu potíží. I když kybernetické útoky sofistikovaněji cílí na lidský faktor, obezřetné chování a zdravý skepticismus jdou stále ruku v ruce s digitální bezpečností.
Zdroj: TZ Gen Digital
